SóProvas

ID
163942
Banca
FCC
Órgão
TJ-PI
Ano
2009
Provas
Disciplina
Segurança da Informação
Assuntos

Um dos aspectos mais importantes da política de segurança é o processo de análise de riscos. Suas partes, quando isoladas, quase nada representam, mas, alinhadas e geridas adequadamente, apontam caminhos na busca de segurança de uma organização. Integram as partes do processo de análise de riscos:

I. Identificação e Classificação dos Processos de Negócio;

II. Identificação e Classificação dos Ativos;

III. Análise de Ameaças e Danos;

IV. Análise de Vulnerabilidades;

V. Análise de Risco.

É correto o que consta em

Alternativas
Comentários
  •  Identificação e Classificação dos Ativos;

    Isso não seria responsabilidade do processo de Classificação da informação e Gerenciamento de ativos?
  • Análise de riscos:
    Identificação dos riscos:
    1. Identificaçao dos ativos
    2. Identificação das ameaças
    3. Identificação dos controles existentes
    4. Identificação das vulnerabildade
    5. Identificação das consequências

  • Então a resposta correta seria a letra D?

  • Esta questão induz ao erro até quem conhece do assunto, pois exige a interpretação sobre a intenção de quem formulou um texto redundante, como dizer que a Análise de Risco é parte do processo de Análise de Riscos, bem como a Identificação de Ativos ser mais genérico do que Identificação dos Processos de Negócio.

  • Prezados,

    Infelizmente, essa questão não abordou uma análise de riscos segundo a ISO 27005, mas sim segundo um texto do autor RAMOS, F.F. Análise de Risco: O que se diz, o que se faz, e o que realmente é.

    Essa questão deveria ser anulada na época


    Gabarito da Banca : E.

    Gabarito do Professor : NULA.

  • Qual é a resposta correta?